Лекция 8asmcourse.cs.msu.ru/wp-content/uploads/2016/03/Slides2016-08.pdf · 2 int fib(int x)...

$: Лекция 8asmcourse.cs.msu.ru/wp-content/uploads/2016/03/Slides2016-08.pdf · 2 int fib(int x) { // x >= 1 int i; int p_pred = 0; int pred = 1; int res = 1; x--; for (i = 0;$
© 2016 МГУ/ВМК/СП

Лекция 8

5 марта


2

int fib(int x) { // x >= 1 int i; int p_pred = 0; int pred = 1; int res = 1; x--; for (i = 0; i < x; i++) { res = p_pred + pred; p_pred = pred; pred = res; } return res; }

fib: push ebp mov ebp, esp push ebx mov ecx, dword [ebp + 8] ; x xor edx, edx ; p_pred mov ebx, 1 ; pred mov eax, 1 ; res dec ecx jecxz .end .loop: lea eax, [edx + ebx] mov edx, ebx mov ebx, eax loop .loop .end: pop ebx pop ebp ret

Регистр Значение

ecx x

edx p_pred

ebx pred

eax res


3




ecx x

edx p_pred

ebx pred

eax res


4




ecx x

edx p_pred

ebx pred

eax res


5




ecx x

edx p_pred

ebx pred

eax res


Обратная задача

6

f: ... mov edx, dword [ebp+8] ; (1) mov eax, 0 ; (2) test edx, edx ; (3) je .L7 ; (4) .L10: ; xor eax, edx ; (5) shr edx, 1 ; (6) jne .L10 ; (7) .L7: ; and eax, 1 ; (8) ...

int f(unsigned x) { int val = 0; while (________) { ____________; } return ________; }


Передача управления

Си

• if

• if-else

• switch

• do-while

• while

• for

• goto

• break

• contunue

• return

Ассемблер

• JMP

• Jcc

• CALL

• RET

• CMOVcc

7


8

enum TargetPosition { TARGET_AT_BEGINNING, TARGET_AT_MIDDLE, TARGET_AT_END }; switch (targetPosition){ case TARGET_AT_BEGINNING: offsetInWindow = 0; break; case TARGET_AT_MIDDLE: offsetInWindow = MIN (newSize - size, newSize / 2); break; case TARGET_AT_END: offsetInWindow = newSize - size; break; default: _error_code = IllegalData; _error_msg = tr("requested target position" " is not a TargetPosition enum member"); }


9


enum TargetPosition { TARGET_AT_BEGINNING, TARGET_AT_MIDDLE, TARGET_AT_END }; if (TARGET_AT_BEGINNING == targetPosition) { offsetInWindow = 0; } else if (TARGET_AT_MIDDLE == targetPosition) { offsetInWindow = MIN (newSize - size, newSize / 2); } else if (TARGET_AT_END == targetPosition) { offsetInWindow = newSize - size; } else { _error_code = IllegalData; _error_msg = tr("requested target position" " is not a TargetPosition " " enum member"); }

10


11

; в edx помещено значение управляющего выражения ; т.е. targetPosition cmp edx, TARGET_AT_BEGINNING jne .comp2 ; код для case TARGET_AT_BEGINNING: jmp .switch_exit .comp2: cmp edx, TARGET_AT_MIDDLE jne .comp3 ; код для case TARGET_AT_MIDDLE: jmp .switch_exit .comp3: cmp edx, TARGET_AT_END jne .default ; код для case TARGET_AT_END: jmp .switch_exit .default: ; код для default: .switch_exit:


12

Вспоминаем пример из курса «АиАЯ»: подсчет количества дней, прошедших с первого января.


13


Duff’s Device

14

void duffs_device(char *to, char *from, int count) { register n = (count + 7) / 8; /* count > 0 assumed */ switch (count % 8) { case 0: do { *to = *from++; case 7: *to = *from++; case 6: *to = *from++; case 5: *to = *from++; case 4: *to = *from++; case 3: *to = *from++; case 2: *to = *from++; case 1: *to = *from++; } while (--n > 0); } }


• Допустимо использовать несколько меток для одного блока – cases 5 и 6

• В отсутствии break управление «проваливается» в следующий блок кода – case 2

• Некоторые значения могут быть пропущены – case 4

long switch_eg (long x, long y, long z) { long w = 1; switch (x) { case 1: w = y*z; break; case 2: w = y/z; /* «проваливаемся» */ case 3: w += z; break; case 5: case 6: w -= z; break; default: w = 2; } return w; }

15


Блок 0

адрес_0:

Блок 1

адрес_1:

Блок 2

адрес_2:

Блок n–1

адрес_n-1:

• • •

адрес_0

адрес_1

адрес_2

адрес_n-1

• • •

JTab:

target = JTab[x]; goto *target;

switch (x) { case val_0: Блок 0 case val_1: Блок 1 • • • case val_n-1: Блок n–1 }

Исходный оператор switch

Упрощенное отображение

Таблица переходов Размещение кода

16


long switch_eg(long x, long y, long z) { long w = 1; switch (x) { . . . } return w; }

switch_eg: push ebp ; mov ebp, esp ; mov edx, dword [ebp + 8] ; edx = x mov eax, dword [ebp + 12] ; eax = y mov ecx, dword [ebp + 16] ; ecx = z dec edx cmp edx, 5 ; cравниваем (x-1) и 5 ja .L8 ; если >u goto default jmp [.L4 + 4*edx] ; goto *JTab[x]

Инициализацию переменной w отложили на потом …

17


long switch_eg(long x, long y, long z) { long w = 1; switch (x) { . . . } return w; }

switch_eg: push ebp ; mov ebp, esp ; mov edx, dword [ebp + 8] ; edx = x mov eax, dword [ebp + 12] ; eax = y mov ecx, dword [ebp + 16] ; ecx = z dec edx cmp edx, 5 ; cравниваем (x-1) и 5 ja .L8 ; если >u goto default jmp [.L4 + 4*edx] ; goto *JTab[x] 18

Косвенный

переход

Таблица переходов

section .rodata align=4 .L4: dd .L3 ; x = 1 dd .L5 ; x = 2 dd .L9 ; x = 3 dd .L8 ; x = 4 dd .L7 ; x = 5 dd .L7 ; x = 6

1. Вычисление индекса в таблице переходов

2. Переход по адресу, взятому из таблицы


• Организация таблицы переходов – Каждый элемент занимает 4 байта

– Базовый адрес - .L4

• Переходы – Прямые: jmp .L2

– Для обозначения цели перехода используется метка .L2

– Косвенные: jmp [.L7 + 4*eax]

– Начало таблицы переходов .L4

– Коэффициент масштабирования должен быть 4 (в IA-32 метка содержит 32 бита = 4 байта)

– Выбираем цель перехода через исполнительный адрес .L4 + eax*4

• Только для x: 0 ≤ x-1 ≤ 5 19





switch(x) { case 1: // .L3 w = y*z; break; case 2: // .L5 w = y/z; /* «проваливаемся» */ case 3: // .L9 w += z; break; case 5: case 6: // .L7 w -= z; break; default: // .L8 w = 2; }


20


long w = 1; . . . switch(x) { . . . case 2: w = y/z; /* «проваливаемся» */ case 3: w += z; break; . . . }

case 2: w = y/z; goto merge;

case 3: w = 1;

merge: w += z;

21


switch(x) { case 1: // .L3 w = y*z; break; . . . case 5: case 6: // .L7 w -= z; break; default: // .L8 w = 2; }

Начало оператора switch

23

.L3: ; x == 1 imul eax, ecx ; w = y*z; jmp .L2 ; goto switch_end


switch(x) { . . . case 2: // .L5 w = y/z; /* «проваливаемся» на точку слияния .L6 */ case 3: // .L9 w += z; break; . . . }

Продолжение оператора switch

24

.L5: ; x == 2 cdq ; idiv ecx ; w = y/z; jmp .L6 ; goto merge (.L6) .L9: ; x == 3 mov eax, 1 ; w = 1; .L6: ; точка слияния add eax, ecx ; w += z; jmp .L2 ; goto switch_end


switch(x) { case 1: // .L3 w = y*z; break; . . . case 5: case 6: // .L7 w -= z; break; default: // .L8 w = 2; }

Окончание оператора switch

25

.L7: ; x == 5 или x == 6 mov eax, 1 ; w = 1; sub eax, ecx ; w -= z; jmp .L2 ; goto switch_end .L8: ; default mov eax, 2 ; w = 2 .L2: ; выход из switch


Завершение функции

• Преимущества таблицы переходов – Применение таблицы переходов позволяет избежать

последовательного перебора значений меток

• Фиксированное время работы

– Позволяет учитывать «дыры» и повторяющиеся метки

– Код располагается упорядоченно, удобно обрабатывать «пропуски»

– Инициализация w = 1 не проводилась до тех пор пока не потребовалась

• В качестве меток используем значения типа enum

return w; pop ebp ret ; возвращаемое ; значение уже ; размещено в EAX

26


• Случай default расположен первым

• Управление «проваливается» в случаях default и 63

• Таблица переходов получается неприемлемо большой

int f(int n, int *p) { int _res; switch (n) { default: _res = 0; /* «проваливаемся» */ case 1: *p = _res; break; case 64: _res = 1; break; case 63: _res = 2; *p = _res; /* «проваливаемся» */ case 256: _res = 3; break; case 65536: _res = 4; } return _res; }

27


... push ebp mov ebp, esp mov eax, 1 mov edx, dword [ebp+8] ; n cmp edx, 64 je .L9 jle .L13 ...

28


Обратная задача

29

section .text . . . mov eax, dword [ebp-8] add eax, 2 cmp eax, 6 ja .L2 jmp [.L8 + 4*eax] . . . section .rodata .L8 dd .L3, .L2, .L4, .L5, .L6, .L6, .L7

int switchMeOnce(int x) { int result = 0; switch (x) { . . . } return result; }

1. Сколько раз было использовано ключевое слово case? 2. Какие константы использовались? 3. Какие ветки выполнения были объединены? 4. Что помечено .L2?


30

.L7 dd .L3, .L2, .L4, .L2 dd .L5, .L6, .L2, .L4 . . . mov eax, dword [ebp+8] cmp eax, 7 ja .L2 jmp [.L7 + 4*eax] .L2: mov eax, dword [ebp+12] jmp .L8 .L5: mov eax, 4 jmp .L8 .L6: mov eax, dword [ebp+12] xor eax, 15 mov dword [ebp+16], eax .L3: mov eax, dword [ebp+16] add eax, 112 jmp .L8 .L4: mov eax, dword [ebp+16] add eax, dword [ebp+12] sal eax, 2 .L8: . . .

int f(int a, int b, int c) { int res = 0; switch (a) { case _: c = _______; case _: res = _______; break; case _: case _: res = _______; break; case _: res = _______; break; default: res = _______; } return res; }

Еще одна обратная задача


Промежуточные итоги: передача управления

• Язык Cи – if, if-else

– do-while

– while, for

– switch

• Язык ассемблера – Условная передача управления

– Условная передача данных

– Косвенные переходы

• Стандартные приемы – Преобразования циклов к виду do-while

– Использование таблицы переходов для операторов switch

– Операторы switch с «разреженным» набором значений меток реализуются деревом решений

• Следующая тема: указатели и агрегатные типы данных 31

Лекция 8asmcourse.cs.msu.ru/wp-content/uploads/2016/03/Slides2016-08.pdf · 2 int fib(int x)...

Documents

Transcript of Лекция 8asmcourse.cs.msu.ru/wp-content/uploads/2016/03/Slides2016-08.pdf · 2 int fib(int x)...